检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您选择的域名已使用证书,本次操作将会替换您的已有证书。 选择域名时支持按照HTTPS状态搜索。 最多可选50个域名。 单击“完成”,实现关联域名的HTTPS安全加速。 清理托管证书 您也可以在页面对托管证书进行删除操作。
如果加速域名是泛域名,如何配置证书?
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
如果您需要将“国际证书”切换为“国密证书”,需要先关闭QUIC功能。 注意事项 证书和加速域名需要匹配,您需要配置域名或泛域名对应的证书,泛域名证书配置请参见如何配置泛域名证书。 配置项停用后证书配置信息将会被清除,再次开启HTTPS配置需要重新配置证书相关信息。
如果您的证书格式不是PEM,请完成格式转换后再上传,可参考网络上的第三方证书格式转换工具。 父主题: 域名配置
一个证书批量设置多个域名 功能介绍 一个证书配置多个域名,设置域名强制https回源参数。 调用方法 请参见如何调用API。
查询所有绑定HTTPS证书的域名信息 功能介绍 查询所有绑定HTTPS证书的域名信息 调用方法 请参见如何调用API。
如果您的业务安全要求不高,源站不需要配置证书,CDN节点将采用HTTP协议回源。 请根据您的业务需求选择相应的安全证书配置。 父主题: 域名配置
如果想要节点可以使用HTTPS协议回源,需要在源站配置HTTPS证书。 修改证书相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。
图1 配置客户端证书 表1 参数说明 参数 说明 证书内容 客户端CA证书的内容,仅支持PEM格式。 域名(可选) 客户端CA证书指定的域名。 如果不配置域名,则CDN会放行所有持有该CA证书的客户端请求。 最多可配置100个域名,多个域名用“,”分隔或者一行一个。
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书,建议您购买有信任根域的证书。具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 域名配置
CDN支持添加泛域名作为加速域名吗? CDN支持添加泛域名作为加速域名。“泛域名”是指利用通配符“*”来做次级域名,以实现所有的次级域名均指向同一IP地址。
一个CDN加速域名是否支持配置多个证书? CDN目前是不支持证书并存,一个域名只能配置一个证书。 父主题: 安全相关
HTTPS证书格式转换 配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。下面是几种比较流行的证书格式转换为PEM格式的方法。
域名配置 CDN是否支持配置带端口的加速域名? CDN加速域名可以用子域名吗? CDN加速域名的CNAME是否可以直接访问? CDN添加安全证书后,源站还需要配置证书吗? 审核未通过的域名还可以再修改吗? 多个加速域名是否可以使用同一源站IP地址?
域名配置 查询IP归属信息 修改私有桶开启关闭状态 一个证书批量设置多个域名 查询所有绑定HTTPS证书的域名信息 查询资源标签列表配置接口 创建资源标签配置接口 删除资源标签配置接口 批量域名复制 修改域名全量配置接口 查询域名配置接口 父主题: API
business_type 否 String 加速域名的业务类型。取值: web(网站加速) download(文件下载加速) video(点播加速) wholeSite(全站加速) domain_status 否 String 加速域名状态。
父主题: 域名配置
business_type String 域名业务类型,若为web,则表示类型为网站加速;若为download,则表示业务类型为文件下载加速;若为video,则表示业务类型为点播加速;若为wholeSite,则表示类型为全站加速。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
